西二旗 🏳️‍🌈 @w27@orz.uno

最近sks[0]被攻击弄得满圈风雨，因为从没往sks传过key所以就没再深入去查这个事情——而且似乎timeline上没见人讨论过这个问题所以也没太放在心上……不过今天循着@frederickzh さん的嘟文发现Gentoo那边就这个事情发了news，总算弄清楚到底是怎么回事[1]。提到有keys.openpgp.org这么个新站[2]貌似能免受此次攻击（代价是没有WoT[3]）还能通过邮箱验证提供具有相应uid的key removal，于是在此推荐一下。

具体请看Gentoo发的新闻[1]，近期别从sks下key了，等什么时候sks/gnupg那边搞定再说。

0: https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home
1: https://news.ycombinator.com/item?id=20356499
2: keys.openpgp.org是openKeyichain的开发者在运营，后端貌似是从头用rust写的 https://gitlab.com/hagrid-keyserver/hagrid 。链接速度在我这比较慢。
3: https://keys.openpgp.org/about/faq#third-party-signatures

I'm gotta buy a ryzen 3900X

悲报：
海都督站长在discord发消息了

因为最近发生的事情，所以对长毛象中文实例做了一个在线状态监测。

你们可以关注 @mastodon_uptime_bot ，当有实例上线或下线时，这个 bot 会自动发嘟提醒。
你也可以到监控页面，总览各个实例在线状况。
此外，非常感谢小柠檬 @lemon 赞助的域名。

监控页面：https://mstdn-uptime.lemonade.moe
RSS Feed：http://rss.uptimerobot.com/u761699-39b052bec45e59285c5a61b098a28b27

你国的自由有没有边界我不知道，不过公权力肯定是没有边界的

关于最近的 Tusky：

背景：Gab 是一个主要用户为极右翼分子的社交网络，最近决定转型为 Mastodon 实例。

事件：最近，Mastodon 第三方客户端 Tusky 接受了一个 PR[1]，这个 PR 会阻止 gab.com 实例的登录。

其它软件的情况：Mastodon 服务端也有人提出了同样的请求[2]，但看起来是没被接受；另一款第三方客户端 Fedilab 从某版本开始阻止了 gab 的登录，但目前表示会在新版本中移除此屏蔽[3]。

[1]. https://github.com/tuskyapp/Tusky/pull/1303
[2]. https://github.com/tootsuite/mastodon/issues/11129
[3]. https://framapiaf.org/@fedilab/102299778188330713

@caomu 不需要什么太空殖民和人造卫星，网络和密码学的结合可以实现物理空间和数字空间的去耦——数据，在物理上自然依然存在于主权国家领土内的，但是算法可以建立起一堵位于物理空间和赛博空间之间无形的墙。

1. 数据分散在多个主权国家领土内。
2. 无法得知数据在哪个主权国家领土内。
3. 无法得知数据的内容是什么。

实现了这些特性，数据在物理上依然属于主权国家的事实在多数情况下就完全可忽略了。

可以看看阿桑奇写的这篇雄文，相当精彩：https://web.archive.org/web/20130109092303/https://cryptome.org/2012/12/assange-crypto-arms.htm

而在技术上这虽然存在许多挑战，但原则上没有障碍，所有的技术在 90 年代末的时候就已经存在了，2013 年斯诺登之后又有许多新人加入了赛博空间的建设。

最近发现一个现象。只要我访问任意新域名，该域名的 HTTPS 服务会收到 / /favicon.ico /home/favicon.ico 三个来自全国各地的访问。

已观察到的 UA 为 Firefox/45.0 或者 Firefox/6.0 或者 Chrome/55.*。这三个请求可能来自同一IP也可能不一样。

域名是通过 SNI 泄漏的。对其进行 DNS 查询并不会触发。使用 curl 访问即可触发。使用同样的 SNI 连接到不正确的 IP 并不会触发（SNI 已发但 TLS 握手未完成）。

我是在玩 Cloudflare 新推出的免费 Argo 隧道服务时注意到这个现象的。

https://pawoo.net/media/PeU0a0FvFz4UchNoBdQ

@shimotsuki
其实建设自己的国家才是正途，只是，唉。

香港市民这次要上街发声，其中一个原因是已经没有其他方式表达不满。

任职科技行业的香港市民陈先生说，香港的政治环境在“占中”后让人感到绝望，香港人好像无法掌握自己的命运，看着这个城市不再像以前那样讲道理、讲法治，自己担心香港最终会变成中国另一个普通城市。

“立法会可以随意禁止议员参选，我们选不到心仪的代议士，一些示威者不是坐牢就是到外国寻求庇护，香港以前不是这这样的，”从事建筑业的陈先生带着3岁的女孩说，“现在剩下的就只有走上街头，虽然占中都没有成果，但如果不花几个小时出来，我实在过不了自己那关，我至少要为女儿她们那一代做一点事，对吧？”

这场“占中”后最大规模的抗议活动，被视为香港走出“社运低潮”，市民在上街抗议时，少了一点“功利主义”，对能否迫使政府让步不抱希望，只是认为“该表态时仍然要表态”。

陈先生说，“我们要抗争到底，如果我们现在也不珍惜仅有的言论和集会自由，将来甚么都没有的时候，我们对不起下一代。”

@lemon 所有的 Web 服务器和大多数软件和系统的底层日志都会记录 IP 地址。单把 Mastodon 记录 IP 地址拿出来讨论而不谈其他程序进行的同样记录或系统性的解决方案是错失重点的。

例如说，电子前哨基金会的一些服务器使用了加盐 IP 记录，Web 服务器会随机选择一个加盐密钥 K 对 IP 地址 HMAC(IP, K) 后进行记录，并定期丢弃 K。这样可以在保护访问者隐私，同时也能保证依赖 IP 的功能，如 rate-limit 或者 session 区分等正常工作。